DE102011003920A1 - Mobile radio operated electronic access system - Google Patents
Mobile radio operated electronic access system Download PDFInfo
- Publication number
- DE102011003920A1 DE102011003920A1 DE102011003920A DE102011003920A DE102011003920A1 DE 102011003920 A1 DE102011003920 A1 DE 102011003920A1 DE 102011003920 A DE102011003920 A DE 102011003920A DE 102011003920 A DE102011003920 A DE 102011003920A DE 102011003920 A1 DE102011003920 A1 DE 102011003920A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- application
- mobile
- identification code
- mobile radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
Abstract
Die vorliegende Erfindung bezieht sich auf ein Mobilfunkgerät (10) zur Verwendung in einem elektronischen Zugangssystem zur Kommunikation mit einem zentralen Server (S) zum Verarbeiten von zumindest einer Zugangsberechtigung für eine Applikation (A), die auf dem Server (S) läuft. Dazu wird ein optisches Identifikationssignal, in Form eines Barcodes oder einer fotografischen Aufnahme des Benutzers an dem Mobilfunkgerät (10) in Form eines Identifikationscodes (I) erfasst und zusammen mit der Mobilfunknummer (G) an den Server (S) zur weiteren Verarbeitung gesendet. Damit kann an dem zentralen Server (S) die Zugangsberechtigung des Benutzers für die jeweilige Applikation (A) überprüft werden. Die Erfindung bezieht sich insbesondere auf medizinische und gesundheitsbezogene Applikationen (A)The invention relates to a mobile radio device (10) for use in an electronic access system for communication with a central server (S) for processing at least one access authorization for an application (A) that runs on the server (S). For this purpose, an optical identification signal, in the form of a bar code or a photograph of the user on the mobile radio device (10) in the form of an identification code (I) is recorded and sent to the server (S) together with the mobile phone number (G) for further processing. The access authorization of the user for the respective application (A) can thus be checked on the central server (S). The invention relates in particular to medical and health-related applications (A)
Description
GEBIET DER ERFINDUNGFIELD OF THE INVENTION
Die vorliegende Erfindung liegt auf den Gebieten der Mobilfunktechnik und der Informationstechnik und betrifft ein Mobilfunkgerät zum Verarbeiten einer benutzerspezifischen und applikationsspezifischen Zugangsberechtigung für eine Applikation, ein mobilfunkgerätebetriebenes, elektronisches Zugangssystem, einen Server, sowie Verfahren zum Verarbeiten zumindest einer applikationsspezifischen Zugangsberechtigung für diverse Applikationen.The present invention relates to the fields of mobile radio technology and information technology and relates to a mobile radio device for processing a user-specific and application-specific access authorization for an application, a mobile radio-operated electronic access system, a server, and methods for processing at least one application-specific access authorization for various applications.
Die vorliegende Erfindung bezieht sich also auf Computernetzwerke und den Datenaustausch mit Mobilfunkgeräten, die unterschiedliche Anwendungen unterstützen, die eine Zugangsberechtigung des jeweiligen Nutzers erfordern, wie beispielsweise E-Commerce- oder Healthcare-Systeme.The present invention thus relates to computer networks and the exchange of data with mobile devices that support different applications requiring access authorization of the respective user, such as e-commerce or healthcare systems.
HINTERGRUND DER ERFINDUNG – STAND DER TECHNIKBACKGROUND OF THE INVENTION - PRIOR ART
Moderne informationstechnologische Systeme im Gesundheitsbereich sind in der Regel computerbasiert und greifen dabei auf den Einsatz von Chipkarten bzw. IC-Karten zurück, beispielsweise als Versicherungskarte. Da die Versicherung jedoch nicht die einzige Anwendung des Nutzers ist, trägt der Nutzer heutzutage eine Vielzahl von solchen Karten mit sich für unterschiedlichste Anwendungen, wie beispielsweise E-Commerce-Anwendungen oder Finanzanwendungen oder dergleichen. Der informationstechnologische Hintergrund solcher Systeme basiert in der Regel darauf, dass der jeweilige Nutzer sich mit der Karte für die jeweilige Applikation identifizieren kann, wobei die Karte sozusagen als „Token” zur Nutzeridentifizierung eingesetzt wird.Modern information technology systems in the health sector are usually computer-based and rely on the use of smart cards or IC cards, for example, as an insurance card. However, since the insurance is not the only application of the user, today the user carries a variety of such cards for a variety of applications, such as e-commerce applications or financial applications or the like. The information technology background of such systems is generally based on the fact that the respective user can identify himself with the card for the respective application, whereby the card is used as a kind of "token" for user identification.
Insbesondere im Gesundheitsbereich und dessen Anwendungen existieren eine Vielzahl von Applikationen, in denen jeweils medizinische Datensätze verwaltet und einander zugeordnet werden müssen, z. B. chronische Erkrankungen, Untersuchungsberichte, Laborbefunde, medizinische Prozeduren und Maßnahmen, diagnostische Bildbefunde, Medikationsdaten etc.Especially in the health sector and its applications exist a variety of applications in which each medical records must be managed and assigned to each other, eg. As chronic diseases, examination reports, laboratory findings, medical procedures and measures, diagnostic image findings, medication data, etc.
Gerade im medizinischen Bereich besteht eine Besonderheit darin, dass lebensbedrohliche Notfallereignisse auftreten können, die sofortige Maßnahmen voraussetzen. In der Praxis zeigt es sich, dass Patienten in solchen Notsituationen häufig gerade nicht die passende Karte mit den Zugangsberechtigungen verfügbar haben oder diese nicht „bedienen” können, was zu Zeitverzögerungen führt.Especially in the medical field is a special feature that life-threatening emergencies can occur, which require immediate action. In practice it turns out that patients in such emergency situations often just do not have the appropriate card with the access permissions available or can not "operate", resulting in time delays.
AUFGABE DER ERFINDUNGOBJECT OF THE INVENTION
Die vorliegende Erfindung hat sich deshalb zur Aufgabe gestellt, ein informationstechnologisches System bereitzustellen, das eine zentrale aber mobile Bedienung eines Benutzers für unterschiedliche Applikationen ermöglicht, die jeweils eine Zugangsberechtigung seitens des Benutzers erfordern. Darüber hinaus sollen medizinische Notfallsituationen, die eine Benutzerberechtigung erfordern, ausführbar sein, wenn der Nutzer seine Berechtigungskarte nicht mit sich führt oder diese nicht verwenden kann.The present invention has therefore set itself the task of providing an information technology system that allows a central but mobile operation of a user for different applications, each requiring an access authorization by the user. In addition, emergency medical situations that require user authorization should be executable if the user does not carry his or her authorization card or can not use it.
Darüber hinaus soll der Datenaustausch zwischen einer Vielzahl von Clients (in der Regel den Patienten) und zumindest einem zentralen Server, auf dem die jeweilige Applikation oder eine Vielzahl von Applikationen liegt, sicherer gestaltet werden.In addition, the data exchange between a plurality of clients (usually the patient) and at least one central server on which the respective application or a plurality of applications is to be made safer.
ALLGEMEINE BESCHREIBUNG DER ERFINDUNGGENERAL DESCRIPTION OF THE INVENTION
Die vorstehende Aufgabe wird durch die beiliegenden nebengeordneten Patentansprüche gelöst, insbesondere durch ein Mobilfunkgerät, ein mobilfunkgerätbetriebenes, elektronisches Zugangssystem, durch einen zentralen Server, durch ein Verfahren zum Verarbeiten einer Zugangsberechtigung, sowie dem Client-seitigen Teil des Verfahrens und dem Server-seitigen Teil des vorstehend erwähnten Verfahrens sowie durch ein Computerprogrammprodukt.The above object is achieved by the accompanying independent claims, in particular by a mobile radio device, a mobile radio-operated electronic access system, by a central server, by a method for processing an access authorization, as well as the client-side part of the method and the server-side part of the method mentioned above and by a computer program product.
Ein wesentlicher Aspekt der vorliegenden Erfindung ist darin zu sehen, ein Schema zum Betrieb eines Kommunikationsnetzes (z. B. Mobilfunk), sowie eine informationstechnologische Plattform, basierend auf einer Client-Server-Lösung, bereitzustellen, mit der die im Stand der Technik bekannten Chip-Karten als Identifikationsmittel durch einen elektronischen Datensatz ersetzt werden können. Die Erfindung schlägt dazu vor, dass Mobilfunkgerät des jeweiligen Benutzers zu verwenden. Dabei wird das Mobilfunkgerät ebenfalls dazu eingesetzt, zwei identifizierende Datensätze zu generieren: Zum Einen wird ein elektronischer Datensatz (Identifikationscode) generiert, der den jeweiligen Benutzer des Mobilfunkgerätes eineindeutig identifiziert und zum Anderen wird ein elektronischer Datensatz (Geräteidentifikator) generiert, der das jeweilige Mobilfunkgerät eineindeutig identifiziert. Die Applikation kann daraufhin – als Empfänger – einer Identifikationsnachricht (versendet vom Mobilfunkgerätebenutzer) aufgrund des den Sender identifizierenden Datensatzes eine Zugangsberechtigung des Senders auf die Applikation überprüfen. In einer bevorzugten Ausführungsform der Erfindung dienen als benutzeridentifizierender Identifikationscode ein Bild des Benutzers und die Handynummer als Geräteidentifikator. In alternativen Ausführungsformen kann der Identifikationscode auch als akustischer Code oder als Identifikationscode in einem anderen Format bereitgestellt werden. Ebenso kann alternativ zur Handynummer ein anderer Identifikator verwendet werden.An essential aspect of the present invention is to provide a scheme for operating a communication network (eg mobile radio), as well as an information technology platform based on a client-server solution, with which the known in the prior art chip Cards can be replaced as identification means by an electronic record. The invention proposes to use the mobile device of each user. The mobile device is also used to generate two identifying records: On the one hand, an electronic record (identification code) is generated, which uniquely identifies the user of the mobile device and on the other hand, an electronic record (device identifier) is generated, the one-to-one mobile device identified. The application can then - as a receiver - an identification message (sent by the mobile user) on the basis of identifying the sender record an access authorization of the sender to check the application. In a preferred embodiment of the invention serve as a user-identifying code an image of the user and the mobile number as a device identifier. In alternative embodiments, the Identification code can also be provided as an acoustic code or as an identification code in another format. Likewise, another identifier can be used as an alternative to the mobile number.
Ein Aspekt der Erfindung bezieht sich damit auf ein Mobilfunkgerät zur Verwendung in einem elektronischen Zugangssystem zur Kommunikation mit einem zentralen Server zum Verarbeiten von zumindest einer benutzerspezifischen und applikationsspezifischen Zugangsberechtigung für zumindest eine Applikation, mit:
- – Einem Generator, der zum Generieren eines maschinenlesbaren Identifikationscodes bestimmt ist, der seinerseits einen Benutzer des Mobilfunkgerätes eineindeutig identifiziert;
- – Einem Einlesemodul, das zum Einlesen des maschinenlesbaren Identifikationscodes bestimmt ist und
- – einem Sendemodul, das den maschinenlesbaren Identifikationscode zusammen mit einem Geräteidentifikator in einer Identifikationsnachricht an den zentralen Server versendet, der seinerseits dazu bestimmt ist, aus der empfangenen Identifikationsnachricht zumindest eine applikationsspezifische und benutzerspezifische Zugangsberechtigung zu extrahieren.
- A generator intended to generate a machine-readable identification code which in turn uniquely identifies a user of the mobile device;
- A read-in module intended for reading in the machine-readable identification code, and
- - A transmission module that sends the machine-readable identification code together with a device identifier in an identification message to the central server, which in turn is intended to extract from the received identification message at least one application-specific and user-specific access authorization.
Im Folgenden werden die im Rahmen dieser Erfindung verwendeten Begrifflichkeiten erläutert.The terms used in the context of this invention are explained below.
Das Mobilfunkgerät ist in der bevorzugten Ausführungsform ein handelsübliches Handy, auf das ein Zugangsberechtigungsmodul, beispielsweise als Softwareapplikation, geladen ist. Alternativ kann das Handy über ein spezifisches Zugangsmodul, das als Hardwaremodul ausgebildet ist, ausgestattet sein. Neben der Ausführung als Handy können auch andere tragbare, elektronische Geräte zur Anwendung kommen, wie zum Beispiel PDA's (Personal Digital Assistent), Laptops, tragbare Computer oder andere elektronische Geräte mit entsprechenden Schnittstellen. In der bevorzugten Ausführungsform umfassen diese Geräte bzw. das eingesetzte Mobilfunkgerät eine integrierte Kamera, um Bilddaten zu erfassen. Alternativ ist es auch möglich, dass das Mobilfunkgerät mit einer Schnittstelle ausgebildet ist, um Daten mit einem Bilderfassungsgerät (zum Beispiel einer digitalen Kamera) auszutauschen und diese einzulesen. Das Mobilfunkgerät steht in Datenaustausch mit zumindest einem zentralen Server. Der Datenaustausch findet dabei vorzugsweise über das Mobilfunknetz statt. Alternativ können hier auch andere Kommunikationsprotokolle zum Einsatz kommen. Alle der im Folgenden genannten Varianten der Erfindung können grundsätzlich auf andere Kommunikationsendgeräte bezogen sein, auch wenn sie nur im Zusammenhang mit einem Mobilfunkgerät beschrieben sind.In the preferred embodiment, the mobile device is a commercially available mobile phone to which an access authorization module, for example as a software application, is loaded. Alternatively, the mobile phone can be equipped via a specific access module, which is designed as a hardware module. In addition to being a mobile phone, other portable electronic devices may be used, such as PDA's (Personal Digital Assistant), laptops, portable computers or other electronic devices with corresponding interfaces. In the preferred embodiment, these devices or the deployed mobile device include an integrated camera to capture image data. Alternatively, it is also possible that the mobile device is designed with an interface to exchange data with an image capture device (for example, a digital camera) and to read them. The mobile device is in data exchange with at least one central server. The data exchange preferably takes place via the mobile radio network. Alternatively, other communication protocols can also be used here. All of the variants of the invention mentioned below can in principle be related to other communication terminals, even if they are only described in connection with a mobile radio device.
Das elektronische Zugangssystem umfasst einen zentralen Server. Je nach Art der Anwendung, können hier selbstverständlich auch mehrere Server zum Einsatz kommen, um die jeweiligen Applikationen zu verwalten. Die Applikationen kennzeichnen sich alle dadurch, dass sie nur mit einer benutzerspezifischen und applikationsspezifischen Zugangsberechtigung bedient und gesteuert werden können. Insbesondere im Gesundheitssektor ist es eine zwingende Voraussetzung, dass beispielsweise Patientendaten nur von einer berechtigten Person (in der Regel dem Patienten selbst und dem behandelnden Arzt) eingesehen werden können. Dafür tragen die jeweiligen Benutzer (Patient und/oder Arzt) im Stand der Technik ein spezifisches Token mit sich, das bei den meisten Anwendungen in Form einer Chipkarte ausgebildet sein wird. Die Chipkarte trägt dabei einen oder mehrere Datensätze, um den jeweiligen Benutzer eineindeutig zu identifizieren. Gemäß einer bevorzugten Ausführungsform ist der Server ausgebildet, um die jeweilige Applikation (oder die Vielzahl von Applikationen) auszuführen. Mit anderen Worten laufen die jeweiligen Applikationen auf dem Server und es werden nur die Input-Datensätze und/oder die Output-Datensätze an den jeweiligen Client (also an das Mobilfunkgerät) übertragen. Ein Beispiel für eine solche Applikation ist die Verwaltung von Versicherungsdaten für einen Patienten. Je nach Anwendung können beispielsweise die Versicherungsdatensätze des Patienten an die Applikation gesendet werden, um eine medizinische Untersuchung mit den jeweiligen Versicherungsdaten zu verbuchen. Ebenso können neue Versicherungsbedingungen dazu führen, dass Versicherungsdaten von der Applikation an den Client übertragen werden. Im letzteren Fall werden die Daten auf dem Chip der Speicherkarte gespeichert, um für spätere Anwendungen wieder abrufbar zu sein. Ebenso ist es möglich, dass die Applikation verteilt ausgebildet ist und teilweise auf dem zentralen Server und teilweise auf dem Client des Mobilfunkgerätes ausführbar ist.The electronic access system comprises a central server. Depending on the type of application, of course, several servers can be used here to manage the respective applications. The applications are all characterized by the fact that they can only be operated and controlled with a user-specific and application-specific access authorization. Particularly in the health sector, it is a mandatory requirement that, for example, patient data can only be viewed by an authorized person (as a rule, the patient himself and the attending physician). For this purpose, the respective users (patient and / or doctor) in the prior art carry a specific token with them, which in most applications will be in the form of a chip card. The chip card carries one or more data records in order to uniquely identify the respective user. According to a preferred embodiment, the server is designed to execute the respective application (or the plurality of applications). In other words, the respective applications run on the server and only the input data records and / or the output data records are transmitted to the respective client (ie to the mobile radio device). An example of such an application is the administration of insurance data for a patient. Depending on the application, for example, the patient's insurance data records can be sent to the application in order to record a medical examination with the respective insurance data. Likewise, new insurance conditions may lead to insurance data being transferred from the application to the client. In the latter case, the data is stored on the chip of the memory card to be retrievable for later applications. It is also possible that the application is distributed and partially executable on the central server and partly on the client of the mobile device.
Ebenso liegt es auf der Hand, dass die Applikation, der zentrale Server und/oder das Mobilfunkgerät mit anderen elektronischen oder computerbasierten Instanzen oder Modulen interagieren, um Zugangsberechtigungsdaten zu übertragen.It is also obvious that the application, the central server and / or the mobile device interact with other electronic or computer-based instances or modules to transmit access authorization data.
Der maschinenlesbare Identifikationscode wird vorzugsweise auf dem Mobilfunkgerät selbst direkt erzeugt. Der Identifikationscode kennzeichnet sich dadurch, dass er den Nutzer (hier: Benutzer des Mobilfunkgerätes) eineindeutig identifiziert. Der Identifikationscode ist maschinen- bzw. computerlesbar und umfasst zumindest einen der folgenden Datensätze: Benutzername, Geburtsdatum des Nutzers, Geburtsort, dessen Emailadresse oder andere Datensätze, die den Nutzer eineindeutig identifizieren und grundsätzlich invariant sind bis auf die optionalen Hinzufügungen von veränderlichen Anteilen, wie z. B. einem Zeitstempel. Vorzugsweise ist auf dem Mobilfunkgerät ein Softwaremodul geladen, das unter anderem dazu ausgebildet ist, diesen Identifikationscode zu generieren, einzulesen und diesen schnell, zuverlässig und sicher einem weiteren Datensatz zuzuordnen. Demnach ist das Einlesemodul als Bestandteil des Generators ausgebildet. Alternativ kann der Identifikationscode auch nicht auf dem Handy, sondern z. B. von dem Mobilfunknetz – oder Kommunikationsnetzwerkbetreiber generiert werden. Dann dient das Einlesemodul zum Einlesen des remote generierten Identifikationscodes. Bei dem weiteren Datensatz handelt es sich um einen Geräteidentifikator.The machine-readable identification code is preferably generated directly on the mobile device itself. The identification code is characterized by the fact that it uniquely identifies the user (here: user of the mobile device). The identification code is machine or computer readable and includes at least one of the following records: user name, date of birth of the user, place of birth, e-mail address, or other records that uniquely identify the user and are invariant except for the optional additions of variable shares, such as: , B. a timestamp. Preferably, a software module is loaded on the mobile device, which is designed, inter alia, to generate this identification code, read in and quickly, reliably and safely assign it to another record. Accordingly, the read-in module is designed as part of the generator. Alternatively, the identification code not on the phone, but z. B. generated by the mobile network or communication network operators. Then the read-in module is used to read in the remotely generated identification code. The further data record is a device identifier.
Der Geräteidentifikator ist ebenfalls ein maschinen- bzw. computerlesbarer Code, der dazu dient, den Anwender auf eineindeutige Weise zu identifizieren. Vorzugsweise wird der Geräteidentifikator von der Mobilfunknummer des jeweiligen Mobilfunkgerätes gebildet. Der Geräteidentifikator identifiziert somit den Benutzer (Client) des Mobilfunk- oder Netzwerkgerätes auf eineindeutige Weise (in der Regel über dessen SIM-Karte). Falls mehrere Anwender mit derselben Mobilfunknummer kommunizieren bzw. diese verwenden, werden dem Geräteidentifikator demnach weitere Zusätze hinzugefügt, um alle Benutzer dieser Nummern unterscheidbar zu machen.The device identifier is also a machine or computer readable code that serves to uniquely identify the user. Preferably, the device identifier is formed by the mobile number of the respective mobile device. The device identifier thus uniquely identifies the user (client) of the mobile or network device (usually via its SIM card). If several users communicate with or use the same mobile number, further additions are added to the device identifier to distinguish all users of those numbers.
Ebenso ist es möglich, mehrere Mobilfunknummern als Geräteidentifikator zu verwenden, wobei jede Mobilfunknummer je einen Benutzer eineindeutig identifiziert. In einer alternativen Ausführungsform kann alternativ oder kumulativ zur Mobilfunknummer noch die Gerätenummer des Mobilfunkgeräteherstellers verwendet werden, falls diese eineindeutig das jeweilige Mobilfunkgerät identifiziert. Vorzugsweise kann der Geräteidentifikator direkt aus dem Mobilfunkgerät selbst generiert werden, ohne dass weitere Benutzer-Interaktionen oder ein Datenaustausch mit weiteren Instanzen notwendig sind.It is also possible to use several mobile numbers as device identifiers, each mobile number uniquely identifying one user each. In an alternative embodiment, alternatively or cumulatively to the mobile number, the device number of the mobile device manufacturer can still be used if it uniquely identifies the respective mobile device. Preferably, the device identifier can be generated directly from the mobile device itself, without further user interaction or data exchange with other instances are necessary.
Bei der Identifikationsnachricht handelt es sich um ein digitales Signal, das ebenfalls auf dem Mobilfunkgerät erzeugt wird. Die Identifikationsnachricht ist üblicherweise eine Kombination aus dem maschinenlesbaren Identifikationscode und dem maschinenlesbaren Geräteidentifikator. In alternativen Ausbildungen umfasst die Identifikationsnachricht noch weitere Elemente, wie beispielsweise einen Zeitstempel, um die Identifikationsnachricht auch zu einem späteren Zeitpunkt zeitlich auflösen zu können. Vorzugsweise wird die Identifikationsnachricht in maschinenlesbarer Form auf dem Mobilfunkgerät automatisch und ohne weitere Benutzerinteraktion erstellt. In alternativen Ausführungsformen kann die Identifikationsnachricht noch weiteren Sicherheitsmaßnahmen zugeführt werden, beispielsweise kann die Identifikationsnachricht als solches oder Teile derselben einer Verschlüsselung unterzogen werden, so dass sie nur in verschlüsselter Form an den Server übertragen werden, der diese dann – in Kenntnis der notwendigen Verschlüsselungsinformationen – wieder entschlüsselt.The identification message is a digital signal that is also generated on the mobile device. The identification message is usually a combination of the machine-readable identification code and the machine-readable device identifier. In alternative embodiments, the identification message comprises further elements, such as a time stamp, in order to be able to temporally resolve the identification message at a later time. Preferably, the identification message is created in machine-readable form on the mobile device automatically and without further user interaction. In alternative embodiments, the identification message can be supplied to further security measures, for example, the identification message as such or parts thereof are subjected to encryption, so that they are transmitted only in encrypted form to the server, this then - knowing the necessary encryption information - again decrypted.
Ein wichtiger Aspekt der vorliegenden Erfindung ist darin zu sehen, dass ein optischer Code als Identifikationscode verwendet wird, um den Mobilfunkbenutzer zu identifizieren. Dabei werden die Bilddaten verwendet, die den Nutzer eineindeutig identifizieren. Dazu zählen eine Aufnahme des Nutzers oder ein anderweitiger optischer Code, der in einer Vorbereitungsphase dem Mobilfunknutzer zugeordnet worden ist. Beispielsweise kann es sich hier um einen Barcode handeln. Mit einer, dem Mobilfunkgerät zugeordneten Kamera wird in einem nachfolgenden Schritt der jeweils verwendete optische Code erfasst (Aufnahme eines abgebildeten Barcodes oder Aufnahme des Mobilfunknutzers oder eine Kombination von beidem). Erfindungsgemäß ist auf dem Mobilfunkgerät ein Modul implementiert, das aus dem erfassten optischen Signal(en) ein digitales Signal erzeugt. Beispielsweise kann es sich hier um eine optische Erkennungsmaßnahme, wie zum Beispiel ein im Stand der Technik bekanntes Optical-character-recognition-Verfahren (kurz: OCR-Verfahren) oder dergleichen handeln. Mit anderen Worten ist es somit erfindungsgemäß vorgesehen, ein optisches, analoges Signal (das erfasste Bild) in ein digitales Signal (den Identifikationscode) zu transformieren. Vorzugsweise ist es vorgesehen, dass der digitale Identifikationscode von dem Mobilfunkgerät an den zentralen Server übertragen wird, um dort aufgelöst zu werden. Wie vorstehend bereits erwähnt, können hier selbstverständlich noch weitere Sicherungsmaßnahmen angewendet werden, so dass nicht der Identifikationscode direkt, sondern nur ein verschlüsseltes Abbild desselben an den zentralen Server übermittelt wird. Ebenso ist es möglich, den Identifikationscode über mehrere Zwischenstellen und somit nur indirekt an den zentralen Server zu übertragen, falls beispielsweise noch weitere Applikationen und Maßnahmen auf dem Identifikationscode ausgeführt werden müssen.An important aspect of the present invention is that an optical code is used as the identification code to identify the mobile radio user. It uses the image data that uniquely identifies the user. These include a recording of the user or any other optical code that has been assigned to the mobile user in a preparatory phase. For example, this can be a barcode. With a camera assigned to the mobile device, the optical code used in each case is recorded in a subsequent step (recording of an imaged barcode or recording of the mobile user or a combination of both). According to the invention, a module is implemented on the mobile radio device, which generates a digital signal from the detected optical signal (s). By way of example, this may be an optical recognition measure such as, for example, an optical character recognition method known in the art (OCR method for short) or the like. In other words, it is thus provided according to the invention to transform an optical, analog signal (the captured image) into a digital signal (the identification code). Preferably, it is provided that the digital identification code is transmitted from the mobile device to the central server in order to be resolved there. As already mentioned above, of course, further security measures can be applied here, so that the identification code is not transmitted directly, but only an encrypted image of the same to the central server. Likewise, it is possible to transmit the identification code via a plurality of intermediate points and thus only indirectly to the central server, if, for example, further applications and measures have to be executed on the identification code.
Vorzugsweise wird der Identifikationscode mit einer optischen Erfassungseinrichtung erfasst, die dem Mobilfunkgerät zugeordnet ist. Üblicherweise handelt es sich dabei um eine Kamera, beispielsweise um eine CCD-Kamera (umfassend Chargecoupled-device-Sensoren). Selbstverständlich ist es ebenso möglich, den Identifikationscode mit einem anderen elektronischen Gerät zu erfassen und über eine Schnittstelle an das Mobilfunkgerät zu übertragen, um diesen dann dem Sendemodul zum gemeinsamen Versenden mit dem Geräteidentifikator weiterzuleiten. Alternativ kann der Identifikationscode auch von einer anderen Applikation oder einer anderen computerbasierten Instanz eingelesen und über eine Schnittstelle an das Mobilfunkgerät gesendet werden.Preferably, the identification code is detected with an optical detection device, which is associated with the mobile device. This is usually a camera, for example a CCD camera (comprising charge-coupled-device sensors). Of course, it is also possible to capture the identification code with another electronic device and transmit it via an interface to the mobile device, in order to then forward this to the transmission module for common transmission with the device identifier. Alternatively, the identification code can also be read in by another application or another computer-based instance and transmitted via an interface to be sent to the mobile device.
Wie vorstehend bereits erwähnt, umfasst das Mobilfunkgerät zumindest einen Generator oder ein Einlesemodul und ein Sendemodul. Dabei handelt es sich vorzugsweise um Softwareapplikationen und/oder um Hardwaremodule.As already mentioned above, the mobile device comprises at least one generator or a read-in module and a transmission module. These are preferably software applications and / or hardware modules.
Das Sendemodul kann in zwei unterschiedlichen Betriebsmodi betrieben werden:
- – In einem Push-Modus und
- – in einem Pull-Modus.
- - In a push mode and
- - in a pull mode.
Der Push-Modus kennzeichnet sich dadurch, dass bei einem vordefinierbaren Ereignis auf Seiten des Mobilfunkgerätes (zum Beispiel: Einschalten des Mobilfunkgerätes, neu generierter oder geänderter Identifikationscode und/oder Geräteidentifikator etc.) automatisch das Versenden der Identifikationsnachricht an den zentralen Server ausgelöst wird. Der Pull-Modus kennzeichnet sich dadurch, dass das Versenden der Identifikationsnachricht von einem Ereignis des Servers ausgelöst wird. Insbesondere wird das Versenden der Identifikationsnachricht dann angestoßen, wenn der Server bzw. eine auf ihn laufende Applikation Identifikationsdaten anfordert. In beiden Varianten kann es vorgesehen sein, ein Verifikationssignal zu erfassen, das notwendig ist, um die Identifikationsnachricht zu versenden. Das Verifikationssignal erfordert üblicherweise eine Bestätigung des Mobilfunknutzers. Mit diesem Aspekt kann die Sicherheit des Systems erhöht werden, da nur dann identifizierende Daten von dem Mobilfunkgerät an den zentralen Server oder an andere Instanzen versendet werden, wenn der Mobilfunknutzer dessen Versendung bestätigt. In einer bevorzugten Ausführungsform ist es vorgesehen, dass der optische Identifikationscode als multimodale Nachricht, insbesondere unter Verwendung des multimedia-messagingservice (als MMS) übertragen wird. In alternativen Ausführungsformen sind hier jedoch andere Datenformate und Übertragungsprotokolle anwendbar.The push mode is characterized in that in a predefinable event on the part of the mobile device (for example: switching on the mobile device, newly generated or changed identification code and / or device identifier, etc.) automatically sending the identification message is triggered to the central server. The pull mode is characterized in that the sending of the identification message is triggered by an event of the server. In particular, the sending of the identification message is initiated when the server or an application running on it requests identification data. In both variants, it may be provided to detect a verification signal which is necessary in order to send the identification message. The verification signal usually requires a confirmation of the mobile user. With this aspect, the security of the system can be increased because only then identifying data from the mobile device to the central server or to other instances are sent when the mobile user confirms its transmission. In a preferred embodiment, it is provided that the optical identification code is transmitted as a multimodal message, in particular using the multimedia messaging service (as MMS). In alternative embodiments, however, other data formats and transmission protocols are applicable here.
Ein wesentlicher Vorteil der erfindungsgemäßen Lösung ist darin zu sehen, dass bei der Kommunikation mit dem Mobilfunkgerät ohnehin ein, das Mobilfunkgerät identifizierender Code (in der Regel die Mobilfunknummer) übertragen wird. Dieser Datensatz wird verwendet, um die Identifikationsnachricht zu erzeugen bzw., um auf Seiten des Servers aus der Identifikationsnachricht den Identifikationscode zu extrahieren.A significant advantage of the solution according to the invention is the fact that in the communication with the mobile device anyway, the mobile device identifying code (usually the mobile number) is transmitted. This data record is used to generate the identification message or to extract the identification code from the identification message on the server side.
Damit steht der Vorteil, dass keine oder nur geringfügige informationstechnologische Zusatzmaßnahmen oder Erweiterungen an den Mobilfunkgeräten notwendig sind. Darüber hinaus sind keine wesentlichen weiteren Benutzerinteraktionen notwendig, so dass das Verfahren zum Verarbeiten der Zugangsberechtigungen weitestgehend automatisch ausgeführt werden kann. Für den medizinischen Einsatz erweist es sich insbesondere als vorteilhaft, dass die den jeweiligen Patienten identifizierende Codierung (der Identifikationscode) auch selbst dann eingelesen werden kann, wenn der Mobilfunknutzer aufgrund medizinischer Bedingung oder Erkrankung nicht in der Lage ist, selbsttätig seinen Identifikationscode einzugeben. Ein weiterer Vorteil ist auch darin zu sehen, dass die Art der jeweiligen Applikationen nicht auf den medizinischen Sektor beschränkt sind, sondern beispielsweise auch grundsätzlich in anderen Domänen anwendbar sind, wie beispielsweise im Versicherungsbereich, im Finanzbereich oder im E-Commercebereich mit Applikationen, in denen sich ein Benutzer ebenfalls applikationsspezifisch berechtigen muss (was bisher immer über die Benutzung einer IC-Karte und das Einlesen der jeweiligen Datensätze auf den IC-Chip erfolgte). Somit ist ein Vorteil auch darin zu sehen, dass die Art und der Inhalt der jeweiligen Applikation grundsätzlich unabhängig von der erfindungsgemäßen Lösung sind. Demnach können die Applikationen auch erweitert werden. So ist es beispielsweise auch möglich, dass der Server nach dem Empfangen der Identifikationsnachricht und der Extraktion des Identifikationscodes noch weitere Datensätze vom Client (also vom Mobilfunkgerät) empfängt und diese auf dem Server verarbeitet.This has the advantage that no or only minor additional information technology measures or extensions to the mobile devices are necessary. In addition, no significant further user interactions are necessary, so that the process for processing the access permissions can be carried out largely automatically. For medical use, it proves to be advantageous, in particular, that the coding identifying the respective patient (the identification code) can also be read in even if the mobile phone user is unable to automatically enter his identification code due to a medical condition or illness. Another advantage is also to be seen in the fact that the nature of the respective applications are not limited to the medical sector, but for example, are also generally applicable in other domains, such as insurance, financial or e-commerce with applications in which A user must also have application-specific authorization (which has hitherto always been carried out via the use of an IC card and the reading of the respective data records on the IC chip). Thus, an advantage is also to be seen in the fact that the nature and content of the respective application are fundamentally independent of the solution according to the invention. Accordingly, the applications can also be extended. Thus, for example, it is also possible for the server after receiving the identification message and the extraction of the identification code to receive further data records from the client (ie from the mobile radio device) and process them on the server.
Welche Parameter zur Bestimmung des Identifikationscodes berücksichtigt werden, kann im Vorfeld definiert werden. So ist es beispielsweise möglich, hier lediglich den Nutzernamen und dessen Geburtsdatum zu berücksichtigten. Es ist jedoch auch möglich, hier noch weitere der vorstehend genannten Datensätze zu verwenden. Ein Wechsel von Konfigurationsparametern, wie der Definition des Identifikationscodes, ist auch während des laufenden Betriebs möglich. So können beispielsweise auch die E-Mail-Adresse des Nutzers oder andere identifizierende Datensätze, wie beispielsweise Bankzugangsdaten berücksichtigt werden.Which parameters are taken into account for determining the identification code can be defined in advance. For example, it is possible to include only the username and date of birth here. However, it is also possible to use even more of the above-mentioned data sets. A change of configuration parameters, such as the definition of the identification code, is also possible during operation. For example, the user's e-mail address or other identifying records, such as bank account details, may be taken into account.
In einer bevorzugten Ausführungsform sind der Generator, das Einlesemodul und das Sendemodul in einem Modul in das Mobilfunkgerät integriert. Alternativ können diese auch als separate Module in das Mobilfunkgerät implementiert werden. Damit sind diese auch unabhängig voneinander änderbar. Üblicherweise erfolgt dies in Form von Applets.In a preferred embodiment, the generator, the read-in module and the transmission module are integrated in a module in the mobile device. Alternatively, these can also be implemented as separate modules in the mobile device. Thus, these are independently changeable. This is usually done in the form of applets.
Eine weitere Lösung der vorstehend erwähnte Aufgabe besteht in einem mobilfunkgerätbetriebenen (oder netzwerkgerätbetriebenen), elektronischen Zugangssystem zum Verarbeiten von zumindest einer Zugangsberechtigung für zumindest eine Applikation. Das Zugangssystem umfasst eine Vielzahl von Mobilfunkgeräten (bzw. Netzwerkgeräten) und zumindest einen zentralen Server, mit dem die Mobilfunkgeräte in Datenaustausch (vorzugsweise über das Mobilfunknetz) stehen. Dabei ist ein Mobilfunkgerät jeweils einem Benutzer zugeordnet, so dass also der Benutzer über das Mobilfunkgerät eineindeutig identifiziert werden kann. Darüber hinaus ist das Mobilfunkgerät über einen maschinenlesbaren Geräteidentifikator identifizierbar. Vorzugsweise wird hier die Mobilfunknummer verwendet. Alternative Ausführungsformen sehen hier andere Identifikationsmöglichkeiten für das Mobilfunkgerät vor (z. B. Herstellerhinweis oder ein in einer Vorbereitungsphase zugeordneter ID-Code). In der bevorzugten Ausführungsform ist die Zugangsberechtigung sowohl applikationsspezifisch als auch benutzerspezifisch. Dies bedeutet, dass ein bestimmter Benutzer für eine bestimmte Applikation jeweils eine eigene und separate Zugangsberechtigung benötigt. Damit können die bisher im Stand der Technik verwendeten Karten zum Betreiben der jeweiligen Applikationen (zum Beispiel eine Karte zum Betreiben einer Versicherungsapplikation und eine andere Karte zum Betreiben einer medizinischen Applikation) mit der erfindungsgemäßen Lösung durch die Verwendung eines einzigen Mobilfunkgerätes mit der erfindungsgemäßen Zusatzfunktionalität ersetzt werden.A further solution to the above-mentioned object is a mobile radio-operated (or network-device-operated) electronic access system for processing at least one access authorization for at least one application. The access system comprises a multiplicity of mobile radio devices (or network devices) and at least one central server, with which the mobile radio devices are exchanged (preferably via the mobile network). In this case, a mobile device is assigned to each user, so that therefore the user can be uniquely identified via the mobile device. In addition, the mobile device is identifiable via a machine-readable device identifier. Preferably, the mobile number is used here. Alternative embodiments provide other identification options for the mobile device (eg manufacturer's advice or an ID code assigned in a preparation phase). In the preferred embodiment, the access authorization is both application-specific and user-specific. This means that a particular user requires a separate and separate access authorization for a specific application. Thus, the cards previously used in the prior art for operating the respective applications (for example, a card for operating an insurance application and another card for operating a medical application) can be replaced with the inventive solution by using a single mobile device with the additional functionality according to the invention ,
Wie bereits erwähnt, kennzeichnet sich das erfindungsgemäße Zugangssystem unter anderem dadurch, dass auf dem Mobilfunkgerät ein maschinenlesbarer Identifikationscode generiert oder eingelesen wird und dann zusammen mit dem Geräteidentifikator, der ebenfalls maschinenlesbar ist, in einer Identifikationsnachricht an den zentralen Server über das Mobilfunknetz und mit der Endgeräteadresse der Applikation (z. B. Mobilfunknummer oder E-Mail-Adresse) versendet wird. Daraufhin kann der Server aus der empfangenen Identifikationsnachricht zumindest eine applikationsspezifische Zugangsberechtigung extrahieren und damit die Applikation steuern bzw. betreiben. Dabei interagiert der Benutzer lediglich mit seinem Mobilfunkgerät über die vorgesehene Benutzerschnittstelle. Eine Interaktion des Mobilfunkgerätbenutzers mit dem zentralen Server ist nicht vorgesehen und auch nicht notwendig.As already mentioned, the access system according to the invention is characterized, inter alia, by the fact that a machine-readable identification code is generated or read on the mobile device and then together with the device identifier, which is also machine-readable, in an identification message to the central server via the mobile network and with the terminal address the application (eg mobile phone number or e-mail address) is sent. The server can then extract at least one application-specific access authorization from the received identification message and thus control or operate the application. The user only interacts with his mobile device via the intended user interface. An interaction of the mobile user with the central server is not provided and not necessary.
Mit der Erfindung wird es nun möglich, den Mobilfunknutzer auf eineindeutige Weise auf Seite des Servers zu identifizieren und diese Daten in einer Datenbank zu speichern oder anderen Instanzen zur Verfügung zu stellen.The invention now makes it possible to unambiguously identify the mobile user on the server side and to store this data in a database or make it available to other entities.
Eine weitere Lösung der oben stehenden Aufgabe besteht in einem Verfahren zum Verarbeiten von einer Zugangsberechtigung gemäß dem beiliegenden Anspruch. Dabei werden das Generieren, das Einlesen und das Versenden am Mobilfunkgerät ausgeführt, während das Empfangen und das Extrahieren auf dem zentralen Server ausgeführt werden.A further solution to the above object is a method for processing an access authorization according to the appended claim. The generating, reading in and sending are performed on the mobile device, while the receiving and extracting are performed on the central server.
Eine Lösung der vorstehenden Aufgabe besteht somit auch in einem Client-seitigem Verfahren, das auf dem Mobilfunkgerät ausgeführt wird und zur Interaktion mit dem zentralen Server bestimmt ist, sowie in einem Server-seitigem Verfahren zum Betreiben eines Servers, das zur Interaktion mit dem Mobilfunkgerät ausgebildet ist.A solution to the above object thus also exists in a client-side method, which is executed on the mobile device and intended for interaction with the central server, and in a server-side method for operating a server, which is designed to interact with the mobile device is.
Eine alternative Aufgabenlösung besteht in einem Computerprogrammprodukt gemäß dem beiliegenden Patentanspruch. Das Computerprogramm kann dabei auch auf einen Datenträger oder einem Speichermedium gespeichert sein. Ebenso ist es möglich, das Computerprogramm als verteiltes System bereitzustellen, so dass einzelne Module in dem Mobilfunkgerät ausgeführt werden und andere Module auf dem zentralen Server zur Ausführung kommen.An alternative task solution is a computer program product according to the appended patent claim. The computer program can also be stored on a data medium or a storage medium. It is also possible to provide the computer program as a distributed system, so that individual modules are executed in the mobile device and other modules come on the central server to run.
Eine alternative Lösung der Aufgabe besteht somit in einem computerimplementierten Verfahren gemäß den beiliegenden Verfahrensansprüchen, das auch in Form eines auf einem Speichermedium gespeicherten Programms vertrieben werden kann.An alternative solution of the problem is thus in a computer-implemented method according to the appended method claims, which can also be distributed in the form of a program stored on a storage medium.
Weitere Lösungen der Aufgabe und alternative Ausführungsformen finden sich in den beiliegenden Patentansprüchen.Further solutions to the problem and alternative embodiments can be found in the accompanying claims.
In der folgenden, detaillierten Figurenbeschreibung werden nicht einschränkend zu verstehende Ausführungsbeispiele mit deren Merkmalen und weiteren Vorteilen anhand der Zeichnung beschrieben. In dieser zeigen:In the following detailed description of the figures, non-limiting exemplary embodiments with their features and further advantages will be described with reference to the drawing. In this show:
Im Folgenden wird die Erfindung anhand von unterschiedlichen Ausführungsbeispielen in Zusammenhang mit den Figuren näher erläutert.In the following the invention will be explained in more detail with reference to different embodiments in conjunction with the figures.
Das Mobilfunkgerät
Bei dem Server S handelt es sich um eine computerbasierte Instanz, die aus einem Rechner oder einem Rechnernetzwerk oder einem Cloud-Computing-System bestehen kann, das mit weiteren computerbasierten Instanzen interagiert, so zum Beispiel mit einer Datenbank DB. Der Server S umfasst erfindungsgemäß zumindest eine Applikation A, die ihrerseits mehrere Module umfasst.The server S is a computer-based entity that may consist of a computer or a computer network or a cloud computing system that interacts with other computer-based entities, such as a database DB. According to the invention, the server S comprises at least one application A, which in turn comprises a plurality of modules.
Erfindungsgemäß ist es vorgesehen, als Mobilfunkgerät
Wie in
Üblicherweise wird ein Mobilfunkgerät
Gemäß einer bevorzugten Ausführungsform ist der Server S mit den Applikationen A1, A2, A3 ... dem Mobilfunkbetreiber zugeordnet. Damit kann ein Datenaustausch zwischen den einzelnen Mobilfunkgeräten
Gemäß einem Aspekt bezieht sich die Erfindung darauf, dass ein Benutzer, der über mehrere Chipkarten für unterschiedliche Anwendungen bzw. Applikationen A verfügt nun über lediglich eine gemeinsame und weitestgehend automatisierte Zugangsberechtigung unter Verwendung seines Mobilfunkgerätes
Dieser erfindungsgemäße Ansatz wird im Folgenden anhand von Ausführungsbeispielen im Zusammenhang mit
Erfindungsgemäß ist es also vorgesehen, dass das Mobilfunkgerät
Vorzugsweise wird das Mobilfunkgerät
In einer alternativen Ausführung ist ein Einlesemodul
Des Weiteren wird ein Sendemodul
Der Server S umfasst mehrere Applikationen A. Dabei handelt es sich um Software- und/oder Hardwaremodule. Der Server S umfasst insbesondere ein Empfangsmodul S1, das zum Empfang der Identifikationsnachricht N bestimmt ist. Darüber hinaus umfasst er einen Extraktor S2, der dazu ausgelegt ist, aus der empfangenen Identifikationsnachricht N den Identifikationscode I zu extrahieren. Darüber hinaus umfasst der Server S einen Linker S3, der dazu bestimmt ist, den Identifikationscode I mit dem Geräteidentifikator G elektronisch zu verlinken/verknüpfen, um die jeweilige Applikation A zu betreiben und/oder zu steuern. Dabei kann die Applikation A im Datenaustausch mit einer Datenbank DB stehen, die in
Wie in
Aus
Zunächst wird mobilfunkgeräteseitig der Identifikationscode I mittels des Generators
In einem zweiten Schritt wird der generierte Identifikationscode I in das Mobilfunkgerät
In einem dritten Schritt wird eine Identifikationsnachricht N generiert, die den eingelesenen Identifikationscode I und den Geräteidentifikator G umfasst. Dies wird von den Sendemodul
Das Empfangsmodul S1 des Servers S empfängt die Identifikationsnachricht N und leitet diese automatisch an den Extraktor S2 weiter. Der Extraktor S2 extrahiert aus der empfangenen Identifikationsnachricht N den Identifikationscode I, der ja den Benutzer des Mobilfunkgerätes
Gemäß einem Aspekt der Erfindung ist es vorgesehen, dass beim Versenden der Identifikationsnachricht N seitens des Mobilfunkgerätes
Ein Nutzer ist im Besitz einer Chipkarte für eine erste Anwendung „E-Commerce” und darüber hinaus im Besitz einer zweiten Chipkarte für eine zweite Anwendung „Krankenversicherungskarte”. Wollte der Anwender im Stand der Technik einen Internethandel tätigen und musste anschließend einen Arztbesuch absolvieren, der das Übermitteln seiner Krankenversicherungsdaten erforderte, so war es bisher notwendig, dass der Anwender seine erste E-Commerce-Chipkarte und daraufhin seine zweite Krankenversicherungs-Chipkarte zum Einsatz gebracht hat. Mit der erfindungsgemäßen Lösung ist dies nun nicht mehr notwendig, sondern der Anwender muss nunmehr lediglich mit einem Gerät, nämlich seinem Mobilfunkgerät
Ein Vorteil ist somit auch darin zu sehen, dass der Benutzer quasi parallel mehrere Applikationen A bedienen kann, die alle eine (jeweils unterschiedliche) Zugangsberechtigung erfordern.An advantage is thus also to be seen in the fact that the user can operate quasi-parallel multiple applications A, all of which require one (each different) access authorization.
Wie in
Wie vorstehend bereits erwähnt bezieht sich die Erfindung in den bevorzugten Ausführungsformen auf die Verwendung eines optischen Identifizierungscodes. Dabei gibt es zwei vorteilhafte Ausführungsformen: Zum einen die Verwendung eines Bildes bzw. einer Kameraaufnahme des jeweiligen Benutzers und zum anderen die Verwendung eines Barcodes, der den jeweiligen Benutzer auf eineindeutige Weise identifiziert und der in einem weiteren Schritt durch die Kamera des Mobilfunkgerätes
Die Fotografie des Nutzers kann aktuell mit der Kamera erfasst werden oder sie kann in gespeicherter Form vorliegen. Vorteil dieser Lösung liegt darin, dass der Nutzer keine zusätzlichen Identifizierungsmerkmale mit sich tragen muss. Im Fall der Verwendung des Barcodes ist es lediglich notwendig, den Barcode in einem wählbaren Formt mit sich zu tragen. Beispielsweise kann der Barcode auf einem Papier aufgedruckt sein oder er kann bereits in gespeicherter Form im Mobilfunkgerät
In beiden Varianten wird der optische Identifikationscode I (Barcode oder Bild des Benutzers) fotografiert und in digitaler Form, vorzugsweise in einer MMS an den Server S zur Bedienung der Applikationen A versendet.In both variants, the optical identification code I (barcode or image of the user) is photographed and sent in digital form, preferably in an MMS to the server S for operating the applications A.
Zusammenfassend lässt sich die Erfindung wie folgt in verkürzter Form beschreiben: Eine fotografische Datenerfassung eines optischen Identifizierungscodes, in Form eines Bildes des Benutzers oder in Form eines Barcodes wird an dem Mobilfunkgerät
Abschließend wird darauf hingewiesen, dass die in der vorstehenden Beschreibung genannten unterschiedlichen Ausführungsbeispiele auch kombiniert zur Anwendung kommen können. Darüber hinaus ist es möglich, Teile des Verfahrens zum Verarbeiten von einer Zugangsberechtigung auf dem Mobilfunkgerät
Claims (14)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011003920A DE102011003920A1 (en) | 2011-02-10 | 2011-02-10 | Mobile radio operated electronic access system |
US13/369,461 US20120210403A1 (en) | 2011-02-10 | 2012-02-09 | Mobile communications device-operated electronic access system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011003920A DE102011003920A1 (en) | 2011-02-10 | 2011-02-10 | Mobile radio operated electronic access system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102011003920A1 true DE102011003920A1 (en) | 2012-08-16 |
Family
ID=46579457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011003920A Ceased DE102011003920A1 (en) | 2011-02-10 | 2011-02-10 | Mobile radio operated electronic access system |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120210403A1 (en) |
DE (1) | DE102011003920A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102968752A (en) * | 2012-11-08 | 2013-03-13 | 段缨 | Check inspection report push system and method |
CN111046371A (en) * | 2019-12-10 | 2020-04-21 | 上海掌门科技有限公司 | Method, electronic device and computer-readable medium for generating device identification |
CN115988124A (en) * | 2022-12-23 | 2023-04-18 | 百度在线网络技术(北京)有限公司 | Method and device for determining equipment ID |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6574603B1 (en) * | 1997-09-26 | 2003-06-03 | Gilbarco Inc. | In-vehicle ordering |
US6959382B1 (en) * | 1999-08-16 | 2005-10-25 | Accela, Inc. | Digital signature service |
JP2004501423A (en) * | 2000-04-18 | 2004-01-15 | ブリティッシュ エアウェイズ パブリック リミテッド カンパニー | How to operate the ticket issuing system |
US20020011519A1 (en) * | 2000-05-04 | 2002-01-31 | Shults John R. | System and method for consumer identification using optical and electronic means |
JP3527211B2 (en) * | 2000-08-01 | 2004-05-17 | 日立マクセル株式会社 | Electronic coupon system |
JP2003016295A (en) * | 2001-06-28 | 2003-01-17 | Nec Corp | Method, system and program for online shopping |
JP2003108519A (en) * | 2001-09-27 | 2003-04-11 | Hitachi Ltd | File transfer system and program |
AU2003258067A1 (en) * | 2002-08-06 | 2004-02-23 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
JP2007528035A (en) * | 2003-05-08 | 2007-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Smart card for storing invisible signatures |
US20060069922A1 (en) * | 2004-09-30 | 2006-03-30 | Intel Corporation | Visual authentication of user identity |
US20060111135A1 (en) * | 2004-11-19 | 2006-05-25 | Gray William M | Method to facilitate distribution of group identifications for push-to-talk groups |
JP4765482B2 (en) * | 2005-08-25 | 2011-09-07 | 富士ゼロックス株式会社 | Document management system, document management program, and document management method |
US9185123B2 (en) * | 2008-02-12 | 2015-11-10 | Finsphere Corporation | System and method for mobile identity protection for online user authentication |
CN101889264B (en) * | 2007-11-02 | 2014-05-14 | 高通股份有限公司 | Apparatus and methods of configurable system event and resource arbitration management |
US20100083371A1 (en) * | 2008-10-01 | 2010-04-01 | Christopher Lee Bennetts | User Access Control System And Method |
US20090240598A1 (en) * | 2008-03-24 | 2009-09-24 | Kargman James B | Method and apparatus for automated ordering and payment |
US20100217709A1 (en) * | 2008-09-22 | 2010-08-26 | Christian Aabye | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device |
US20100115591A1 (en) * | 2008-10-31 | 2010-05-06 | Lucent Technologies Inc. | Method and system for authenticating users with optical code tokens |
BRPI1006764A8 (en) * | 2009-04-10 | 2017-07-11 | Koninklijke Philips Electronics Nv | METHOD IN A SYSTEM COMPRISING A DEVICE AND A REMOTE SERVICE, AND, SYSTEM FOR AUTHENTICATING A DEVICE AND A USER |
US20100262630A1 (en) * | 2009-04-14 | 2010-10-14 | Microsoft Corporation | Adaptive profile for directing graphical content in a computing system |
US20110096354A1 (en) * | 2009-10-22 | 2011-04-28 | Xerox Corporation | System and method for handling print requests from a mobile device |
US9460480B2 (en) * | 2010-04-09 | 2016-10-04 | Showingtime.Com, Inc. | Integrated real estate showing scheduling and key management system |
US20130041831A1 (en) * | 2010-04-13 | 2013-02-14 | Pranamesh Das | Secure and shareable payment system using trusted personal device |
US20110258058A1 (en) * | 2010-04-14 | 2011-10-20 | Restaurant Technology, Inc. | System and method for generating a restaurant order on a wireless mobile personal computer |
EP2400445A3 (en) * | 2010-06-28 | 2012-05-23 | Samsung Electronics Co., Ltd. | Image device, receiving method of contents, server and providing method of contents |
CN102484661A (en) * | 2010-07-12 | 2012-05-30 | 松下电器产业株式会社 | Communication device and communication method |
US20120066767A1 (en) * | 2010-09-13 | 2012-03-15 | Nokia Corporation | Method and apparatus for providing communication with a service using a recipient identifier |
WO2012037172A1 (en) * | 2010-09-13 | 2012-03-22 | Computer Associates Think, Inc. | Methods, apparatus and systems for securing user-associated passwords used for identity authentication |
-
2011
- 2011-02-10 DE DE102011003920A patent/DE102011003920A1/en not_active Ceased
-
2012
- 2012-02-09 US US13/369,461 patent/US20120210403A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20120210403A1 (en) | 2012-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1862936B1 (en) | Method for identifying a patient with later access to electronic records of the patient via a communication device for a requesting agent | |
DE102012201505A1 (en) | Authentication system for mobile devices for data exchange of medical data | |
DE102016102295A1 (en) | Secure authentication mechanism using quick-response codes | |
DE102011003920A1 (en) | Mobile radio operated electronic access system | |
WO2012107275A1 (en) | Securing access to distributed data in an unsecure data network | |
EP3367281A1 (en) | Method for verifying the identity of a user | |
EP1222563A2 (en) | System for carrying out a transaction | |
EP3483770A1 (en) | Method for storing electronically signed documents | |
EP3433778A1 (en) | Software having control logic for secure transmission of personal data via the internet from computers to the server, with secure storage of the data on servers | |
EP1864196A1 (en) | Reader with integrated encryption unit | |
DE112017004464T5 (en) | HEALTHCARE MONITORING METHOD AND SYSTEM FOR SAFETY COMMUNICATION OF PATIENT DATA | |
CH709951A2 (en) | A computer implemented patient data system and a method which makes use of it. | |
EP3192014B1 (en) | Identification system, method and user medium | |
DE102017217161B4 (en) | Medical-technical system and method for automatically performing a medical-technical measurement as well as a combination of medical-technical systems, a computer program product and a computer-readable medium | |
DE102012220774B4 (en) | Procedures for Conducting Transactions | |
EP2693352A1 (en) | System for transferring personal and non-personal data (data split) | |
AT518222A1 (en) | Method and system for generating an electronic batch signature | |
EP3120284A1 (en) | Method for identifying a user of a communication device using an electronic identification service | |
EP3886025A1 (en) | Method for carrying out transactions | |
DE202020105574U1 (en) | Electronic system for tracing users, especially to fight a pandemic | |
DE202013104774U1 (en) | A device for detecting activities performed by a user of the device and providing information regarding the detected activities for at least one central management point | |
EP3792925A1 (en) | Method and apparatus for data technical communication in a network | |
DE102014215806A1 (en) | A method for uploading or downloading at least one sensitive data on the health of a patient-containing file within a networked computer system | |
EP3407234A1 (en) | Device and method for verifying an identity of a person | |
DE202020105575U1 (en) | Electronic system for tracing users, especially to fight a pandemic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G07C0009000000 Ipc: G06F0021200000 Effective date: 20110927 Free format text: PREVIOUS MAIN CLASS: G06F0021200000 Ipc: G06F0021340000 Effective date: 20130517 |
|
R016 | Response to examination communication | ||
R081 | Change of applicant/patentee |
Owner name: SIEMENS HEALTHCARE GMBH, DE Free format text: FORMER OWNER: SIEMENS AKTIENGESELLSCHAFT, 80333 MUENCHEN, DE |
|
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |